Tietosuojaseloste

1. Rekisterin pitäjä

Nimi Päijät-Hämeen hyvinvointiyhtymä, ”PHHYKY”
Osoite Keskussairaalankatu 7 15850 Lahti
Puhelin +3583 819 11
Y-tunnus 0215606-8
Yhteyshenkilöt rekisteriä koskevassa asioissa
Terveydenhuolto:
Nimi Juhani Sand
Osoite Keskussairaalankatu 7, 15850 Lahti
Puhelin +35844 719 5959
Sosiaalihuolto:
Nimi Mika Forsberg
Osoite Keskussairaalankatu 7, 15850 Lahti
Puhelin +35844 719 5630

Heinolan kaupungin Sosiaali- ja terveyslautakunta
Osoite Rauhankatu 3, 18100 Heinola
Puhelin +3583 84940
Y-tunnus 1068892-9
Yhteyshenkilöt rekisteriä koskevissa asioissa
Terveydenhuolto:
Nimi Kirsi Timonen
Osoite Rauhankatu 3 18100 Heinola
Puhelin +358503233627
Sosiaalihuolto:
Nimi Päivi Nykänen
Osoite Rauhankatu 3 18100 Heinola
Puhelin +358447978544

Sysmän kunnan sosiaali- ja terveystoimi
Osoite Valittulantie 5 19700 Sysmä
Puhelin +358384310
Y-tunnus  0167352-2
Yhteyshenkilöt reksiteriä koskevassa asioissa
Terveydenhuolto:
Nimi Petteri Hirvonen
Osoite Valittulantie 5 19700 Sysmä
Puhelin +358500122444
Sosiaalihuolto:
Nimi Minna Veistilä
Osoite Valittulantie 5 19700 Sysmä
Puhelin +358447134524



3. Rekisterin nimi

OmaHyvis – sähköisen asioinnin järjestelmä

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käyttötarkoitus on Internet-sivuston kautta hoidettavien sähköisten terveys- ja sosiaalipalvelujen tarjoaminen kansalaisille. Palvelussa voi tallentaa omia terveys- ja hyvinvointitietoja ja asioida sosiaali- ja terveydenhuollon ammattilaisten kanssa. Palvelu on ensisijaisesti tarkoitettu Päijät-Hämeen hyvinvointiyhtymän kuntien asukkaille. Palvelun käyttäjät tunnistetaan mobiilivarmenteella tai verkkopankkitunnuksilla (Vetumapalvelu / Suomi.fi). Rekisteri on perustettu asiakassuhteiden hoitamista varten. Henkilötietoja voidaan käyttää seuraavissa käyttötarkoituksissa:

  • asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta
  • asiakassuhteiden analysointi, ryhmittely ja raportointi sekä muut toiminnan kehittämiseen tähtäävät tarkoitukset
  • viestinnän, markkinoinnin ja palvelujen kohdentaminen sekä kontakti- ja asiointihistorian hallinta
  • asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely
  • mielipidekyselyjen toteuttaminen


5. Rekisterin tietosisältö

Rekisteröidystä henkilöstä voidaan tallentaa muun muassa seuraavia tietoja:

5.1 Henkilötiedot:
  • etunimi
  • sukunimi
  • henkilötunnus
  • sukupuoli
  • kieli
  • osoite
  • kotikunta
  • puhelinnumero
  • sähköpostiosoite ja muut tarpeelliset yhteystiedot
  • lähiomainen
  • huoltaja
  • huollettava
  • alle 18-vuotiaiden lasten lukumäärä ja iätasumistiedot
  • talouden koko
5.2 Asiointiviestit:
  • henkilön lähettämän viestin sisältö sekä siihen annettu vastaus
5.3 Henkilön itse tuottamat ja tallentamat tiedot:
  • terveys- ja hyvinvointitiedot
  • asiakaspalaute, asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot
5.4 Palvelutiedot:
  • rekisteröidyn toivomia ja käyttämiä palveluja tietoineen
  • tietoja henkilöistä, jotka ovat hoitaneet rekisteröityä, kuten ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja
5.5 Muita tietoja:
  • rekisterin tarkoitukseen liittyviä tietoja
  • tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja
  • tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde


6. Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista tietolähteistä:
  • Väestörekisterikeskuksen väestötietojärjestelmä
  • rekisteröidyn henkilön itse antamat tiedot
  • rekisteröidyn henkilön asiakkuuteen tai asialliseen yhteyteen liittyvä palveluiden käyttö, viestintä sekä asiointiin ja muuhun toimintaan liittyvät tapahtumat
  • tunnistamis-, varmennus-, osoite-, päivitys- tai muuta vastaavaa palvelua tarjoava osapuoli

7. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti. Tietoja voidaan luovuttaa vain rekisteröidyn henkilön
nimenomaisella suostumuksella tai viranomaiselle, jolla on siihen lakisääteinen oikeus.

8. Tietojen siirto EU:n tai ETA: ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. Toimitaan Euroopan Unionin yleisen tietosuoja-asetuksen (EU 679/2016) (General Data Protection Regulation (GDPR)) mukaisesti, lisätietoja www.tietosuoja.fi.

9. Rekisterin suojauksen periaatteet

9.1 Manuaalinen aineisto

Manuaalista aineistoa ei ole.

9.2 ATK:lla käsiteltävät tiedot

Rekisterissä olevat tiedot ovat salassa pidettäviä. Tietoja käsittelevää henkilökuntaa koskee vaitiolovelvollisuus, joka jatkuu palvelussuhteen päätyttyä. Asiakkaiden sähköisen asioinnin järjestelmän käyttö edellyttää asiakkaan vahvaa tunnistamista. Tunnistautuminen tapahtuu joko VETUMA- tai Suomi.fi tunnistautumispalvelun avulla. Molemmat palvelut ovat ulkoisia, kansalaisille tarkoitettuja verkkotunnistus- ja maksamisjärjestelmiä. Tunnistautumispalveluiden käyttö edellyttää asiakkaiden ja heidän käyttämiensä pankkien välistä sopimusta. Asiakkaat kirjautuvat oman tietokoneensa selaimella sovellukseen Hyvis -portaalin sivuilla olevan linkin kautta käyttäen pankin antamia henkilökohtaisia tunnuksia. Ammattihenkilöt voivat käyttää palvelua Päijät-Hämeen hyvinvointiyhtymän sisäverkosta ja heiltä edellytetään Päijät-Hämeen hyvinvointiyhtymän käyttövaltuushallinnan käytäntöjen mukaisia käyttöoikeuksia sekä tunnistautumista (käyttäjätunnus ja salasana tai toimikortti).

Henkilötietoja järjestelmässä käsittelevät vain asiakas itse sekä ammattihenkilö, jolla on oikeus tietojen käsittelyyn. Asiakas pääsee omiin tietoihinsa vain vahvan tunnistautumisen kautta. Ammattihenkilön pääsyä tietoihin rajataan käyttöoikeus käytäntöjen mukaisesti. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla säännöllisesti. Sovelluksen rekisterit sijaitsevat tietoturvallisessa ympäristössä, jonka käyttöpalveluista vastaa tehdyn sopimuksen perusteella Tieto Oyj. Sähköisen asioinnin käyttäjän ja palvelun välinen tietoliikenne käyttää salattua yhteyskäytäntöä eli SSLsuojausprotokollaa (https).

10. Rekisterin ylläpitojärjestelmät

Hyvis-sähköisen asioinnin järjestelmä (Hyvis-ICT).

11. Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa itseään koskevat rekisteritiedot (Henkilötietolaki 26 §). Tarkastusoikeus on maksutonta kerran vuoden aikana toteutettuna. Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton puutteellinen tai vanhentunut henkilötieto. Tarkastuspyyntö tai korjauspyyntö osoitetaan rekisterin vastuuhenkilölle. Tietojen korjaamisesta päättää rekisterin vastuuhenkilö.

12. Oikeus vaatia tiedon korjaamista

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton puutteellinen tai vanhentunut henkilötieto. Tarkastuspyyntö tai korjauspyyntö osoitetaan rekisterin vastuuhenkilölle. Tietojen korjaamisesta päättää rekisterin vastuuhenkilö.

OmaHyvis -palvelun käyttäjä voi muuttaa omia perustietojaan OmaHyvis -palvelussa. Silloin, kun rekisteröity henkilö kykenee toimimaan itse, hänen on oma-aloitteisesti korjattava tai täydennettävä rekisterissä oleva tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Ellei rekisteröity henkilö pysty korjaamaan tietoja itse, voi hän pyytää hoidosta vastaavaa terveydenhuollon ammattihenkilöä tekemään korjauksen. Rekisterinpitäjä päättää korjauksesta.

13. Rekisteritietojen säilytys ja hävittäminen

Rekisterin tietojen säilytysajat perustuvat Sosiaali- ja terveysministeriön ja arkistolaitoksen antamiin asetuksiin, määräyksiin ja ohjeisiin. Sähköisiä esitieto-, tiedonkeruu- ja muita asiakas- ja potilastietoja sisältäviä lomakkeita säilytetään järjestelmässä maksimissaan 12 vuotta niiden laatimisesta.